API安全能力建设桔皮书

颁布功夫：2022年01月21日

对数据身分掌控和利用能力，，已成为经济增长的主题驱动力。。在数字化时期，，数据是重要资产，，数据的安满是网络安全甚至国度安全和社会安谧不成或缺的重要身分。。在云推算、大数据、人为智能等新兴技术的推动下，，众多行业都在经历一场轰轰烈烈的数字化转型大潮。。陪伴着数字化过程的发展，，API作为衔接数据和利用的重要通道，，在物联网、微服务、云原生等场景都得到了极度辽阔的利用，，通过API的能力将企业的数据资源整合，，即将其服务、能力和资产打包到可反复利用的模？？榛砑中，，让数据在分歧环境中使用，，蕴含将其与合作同伴及其他第三方有价值的资产结合起来。。API在数字化转型中的表演的角色将愈发重要，，通过API进行数据互换成为最重要的传输方式之一，，也因而成为攻击者窃取数据的重点攻击对象。。
近两年来因API安全问题导致的数据泄漏事务再三产生，， 能够看到API安满是一个常见但似乎又不为人熟知的挑战。。行业对API安全的意识仍处于早期，，OWASP API Security Top 10（失效的对象级授权、失效的用户认证、过度的数据露出、资源缺失&速度限度、职能级别授权已败坏等）指出了API最常见的安全风险。。